WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞

漏洞版本:

WordPress 3.8.1

漏洞描述:

WordPress是一款内容管理系统。

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。
<* 参考
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
http://sebug.net/appdir/WordPress
*>

安全建议:

目前没有详细解决方案提供:
http://www.wordpress.org
posted @ 2014-03-27 00:38  夏虫xm  阅读(499)  评论(0编辑  收藏  举报